: 推 LPH66: 樓上講的攻擊的小範例 https://youtu.be/1S0aBV-Waeo 03/21 18:43
不好意思，英聽不太行也沒啥用過 Linux，想請問一下該影片最後做的事，是否是
1. 先用 root 帳號把他先前寫的那個有 buffer overflow 的程式改成具有 root 權限
2. 開個沒有 root 權限的帳號並使用
3. 執行有問題的程式，將修改權限的動作偷偷放進參數列裡
由於該程式具有 root 權限，所以也有修改權限的能力
就能把目前沒有 root 權限的帳號修改成有 root 權限，之後就可以隨心所欲
這樣對嗎？還是有誤解？